Ngày 22/5, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phối hợp với Báo điện tử VietNamNet tổ chức tọa đàm 'Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát'. Theo thống kê của các doanh nghiệp trong lĩnh vực này, 90% sản phẩm camera giám sát tại Việt Nam nhập khẩu từ Trung Quốc qua các đường chính ngạch và tiểu ngạch. Camera giám sát là sản phẩm nhạy cảm, tiềm ẩn nhiều nguy cơ lộ lọt thông tin, đặc biệt khi có xu hướng tương tác trực tiếp với người dùng qua ứng dụng di động và lưu trữ thông tin trên đám mây (cloud).
Một số dòng camera hoạt động theo cơ chế cloud, kết nối với server đặt tại Trung Quốc, buộc người dùng ở Việt Nam phải kết nối vòng qua server này. Điều này có thể dẫn tới rủi ro về lộ lọt thông tin do thiếu cơ chế bảo mật, làm tăng nguy cơ thông tin cá nhân và các hành vi riêng tư bị công khai hoặc khai thác khi kênh truyền bị chặn hoặc server bị tấn công.
Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ của Hiệp hội An ninh mạng quốc gia, Giám đốc công nghệ của Công ty An ninh mạng NCS, chia sẻ rằng, năm 2014, hàng nghìn camera giám sát đã bị chia sẻ công khai trên một trang web với khoảng 730.000 camera trên toàn thế giới. Năm 2020, khảo sát cho thấy hơn 70% camera tại Việt Nam có mật khẩu yếu hoặc vẫn dùng mật khẩu mặc định. Năm 2023, hacker đã rao bán quyền truy cập vào camera tại Việt Nam, với chi phí khoảng 800.000 đồng cho quyền truy cập vào 15 camera, và số lượng camera được rao bán lên tới hàng trăm nghìn chiếc.
Ông Sơn nhận xét rằng, từ góc độ an ninh mạng, camera có thể được coi như máy tính, thậm chí là máy tính đặc biệt vì có khả năng nghe, nhìn, và suy nghĩ (nếu tích hợp AI). Camera luôn hoạt động 24/24, ít được vá lỗi và gần như không được cập nhật bản vá hoặc phần mềm diệt virus. Do đó, khi bị tấn công, sẽ không có ai bảo vệ.
Nguyên nhân dẫn đến lộ lọt dữ liệu và thông tin qua camera chủ yếu do người dùng đặt mật khẩu yếu, sử dụng mật khẩu mặc định, hoặc sử dụng tài khoản email và mạng xã hội để quản trị camera mà không đổi mật khẩu khi nhận bàn giao từ kỹ thuật viên. Ngoài ra, camera có thể có lỗ hổng bảo mật phần mềm hoặc phần cứng chưa được phát hiện, và không được cập nhật bản vá lỗ hổng. Thông tin cũng có thể bị lộ lọt khi server hoặc cloud có lỗ hổng bảo mật, hacker tấn công vào server, hoặc khi camera được phân quyền tiếp cận không chặt chẽ.
P.V (t/h)
